Політика щодо обробки персональних даних

1. Загальні положення політики конфіденційності

Політика обробки персональних даних складена відповідно до вимог Закону «Про захист персональних даних» України (далі — ) і визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних, що використовує Товариство з обмеженою відповідальністю “Юридична компанія “Проктор” (код ЄДРПОУ 45796570).

1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

1.2. Справжня політика Оператора стосовно обробки персональних даних (далі — Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту або вході укладання договору про співпрацю.

2. Основні поняття, які використовуються в Політиці

2.1. Автоматизована обробка персональних даних — здійснення операцій із персональними даними із застосуванням комп’ютерної техніки або програмних засобів.

2.2. Блокування персональних даних — тимчасове припинення процесу обробки персональних даних, за винятком випадків, коли така обробка потрібна для їх уточнення.

2.3. Вебсайт — організована сукупність графічних, текстових, програмних і базових даних, розміщених в мережі Інтернет за адресою , доступ до яких здійснюється за допомогою відповідного доменного імені.

2.4. Інформаційна система персональних даних — комплекс баз даних, що містять персональні дані, а також програмно-технічних засобів, які забезпечують їх обробку.

2.5. Знеособлення персональних даних — вчинення дій, внаслідок яких без додаткової інформації неможливо встановити, до якого саме суб’єкта належать персональні дані.

2.6. Обробка персональних даних — будь-які дії або сукупність дій, які виконуються щодо персональних даних, зокрема збір, реєстрація, впорядкування, накопичення, зберігання, уточнення, витяг, використання, передача (розповсюдження, доступ), знеособлення, блокування, видалення чи знищення — як із використанням автоматизованих засобів, так і без них.

2.7. Оператор — державний орган, муніципальний орган, юридична або фізична особа, які самостійно або спільно з іншими особами організують та/ або здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

2.8. Персональні дані — інформація або сукупність відомостей про особу, яка прямо або опосередковано ідентифікована чи може бути ідентифікована, зокрема користувача сайту .

2.9. Персональні дані, дозволені суб’єктом для поширення — відомості про особу, доступ до яких надано необмеженому колу осіб шляхом надання суб’єктом персональних даних письмової згоди відповідно до законодавства про захист персональних даних.

2.10. Користувач — фізична особа, яка відвідує або взаємодіє з вебсайтом .

2.11. Надання персональних даних — дії, спрямовані на передачу персональних даних певній особі або групі осіб.

2.12. Поширення персональних даних — будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.

2.13. Транскордонне передавання персональних даних — передача персональних даних на територію іноземної держави до органу влади іноземної держави, іноземної фізичної чи іноземної юридичної особи.

2.14. Знищення персональних даних — будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та/або знищуються матеріальні носії персональних даних.

3.1. Оператор має право:

отримувати від суб’єкта персональних даних достовірні відомості та/або документи, що містять персональні дані;

у разі відкликання згоди на обробку персональних даних або надсилання суб’єктом персональних даних вимоги про припинення їх обробки — продовжити таку обробку без згоди суб’єкта за наявності правових підстав, передбачених Законом України «Про захист персональних даних»;

самостійно визначати перелік і зміст заходів, необхідних для дотримання вимог законодавства у сфері захисту персональних даних, якщо інше не встановлено цим Законом або іншими нормативно-правовими актами.

3.2. Оператор зобов’язаний:

надавати суб’єкту персональних даних, на його запит, інформацію щодо обробки його персональних даних;

здійснювати обробку персональних даних відповідно до вимог чинного законодавства України;

відповідати на запити та звернення суб’єктів персональних даних або їх законних представників у порядку, визначеному законодавством;

надавати на запит уповноваженого державного органу з питань захисту персональних даних необхідну інформацію протягом 10 днів із дати отримання відповідного запиту;

забезпечити оприлюднення цієї Політики або надати вільний доступ до неї іншим способом;

вживати належних правових, організаційних і технічних заходів для захисту персональних даних від несанкціонованого доступу, знищення, модифікації, блокування, копіювання, поширення чи інших протиправних дій;

припиняти передачу (розповсюдження, надання, доступ) персональних даних, а також припиняти їх обробку й знищувати персональні дані у випадках, передбачених законодавством;

виконувати інші обов’язки, передбачені Законом України «Про захист персональних даних».

4. Основні права та обовʼязки субʼєктів персональних даних

4.1. Суб’єкт персональних даних має право:

отримувати від Оператора інформацію щодо обробки його персональних даних, за винятком випадків, прямо передбачених законодавством. Надана інформація має бути викладена у зрозумілій формі та не повинна містити персональні дані інших осіб, окрім випадків, коли розкриття таких даних дозволене законом. Перелік і порядок надання цієї інформації визначаються Законом України «Про захист персональних даних»;

вимагати від Оператора виправлення, блокування або видалення його персональних даних, якщо вони є неточними, неповними, застарілими, незаконно отриманими або не відповідають меті їх обробки, а також вживати передбачених законом заходів для захисту своїх прав;

встановлювати вимогу попереднього надання згоди на обробку персональних даних з метою реклами, маркетингу чи просування товарів, робіт або послуг;

відкликати раніше надану згоду на обробку персональних даних, а також подавати вимогу про припинення такої обробки;

оскаржувати неправомірні дії або бездіяльність Оператора щодо обробки його персональних даних до уповноваженого органу з питань захисту персональних даних або у судовому порядку;

реалізовувати інші права, визначені чинним законодавством України.

4.2. Субʼєкти персональних даних зобовʼязані:

надавати Оператору достовірну, повну та актуальну інформацію про себе;

своєчасно повідомляти Оператора про зміну, уточнення або оновлення своїх персональних даних.

4.3. Особи, які подали Оператору неправдиві або недостовірні персональні дані про себе, а також персональні дані інших осіб без їхньої згоди, несуть відповідальність згідно із законодавством України.

5. Принципи обробки персональних даних

5.1. Обробка персональних даних здійснюється на правових підставах, добросовісно та у спосіб, що не порушує прав та свобод суб’єктів персональних даних.

5.2. Обробка персональних даних проводиться виключно з метою досягнення чітко визначених, законних і наперед встановлених цілей. Не допускається обробка персональних даних у цілях, що суперечать або не відповідають початковим цілям їх збору.

5.3. Забороняється об’єднання інформаційних баз персональних даних, якщо дані в них обробляються для несумісних цілей.

5.4. До обробки допускаються лише ті персональні дані, що є релевантними та необхідними для досягнення визначених цілей.

5.5. Обсяг та зміст персональних даних, які обробляються, повинні відповідати задекларованим цілям їх обробки. Не допускається обробка надмірного обсягу даних, який не є необхідним для реалізації таких цілей.

5.6. Оператор забезпечує точність, достатність та, у разі потреби, актуальність персональних даних щодо цілей їх обробки. У випадках виявлення неточних чи неповних даних оператор вживає належних заходів щодо їх уточнення або видалення.

5.7. Персональні дані зберігаються у формі, що дозволяє ідентифікувати суб’єкта персональних даних не довше, ніж це необхідно для досягнення цілей обробки, якщо інше не передбачено законом або договором, стороною якого є суб’єкт персональних даних. Після досягнення мети обробки або у разі втрати необхідності в її досягненні, персональні дані підлягають знищенню або знеособленню, якщо інше не встановлено законом.

6. Цілі обробки персональних даних

Метою обробки персональних даних є забезпечення комунікації з Користувачем, зокрема інформування щодо діяльності Оператора, умов співпраці, а також надання відповідей на звернення та консультації.

Категорії персональних даних, що обробляються: – прізвище, ім’я, по батькові; – адреса електронної пошти; – контактні номери телефонів.

Правові підстави для обробки: – положення статуту (установчих документів) Оператора; – цивільно-правові договори, укладені між Оператором та суб’єктом персональних даних.

Форми та способи обробки персональних даних: – збір, фіксація, систематизація, накопичення, зберігання, знищення, знеособлення; – надсилання інформаційних матеріалів електронною поштою; – здійснення розсилок через SMS, Viber, Telegram та інші засоби електронної комунікації; – телефонні дзвінки з метою надання консультацій, опрацювання звернень, уточнення обставин та умов потенційної або наявної співпраці.

7. Умови обробки персональних даних

7.1. Обробка персональних даних здійснюється на підставі згоди суб’єкта персональних даних на таку обробку.

7.2. Обробка персональних даних допускається у випадках, коли вона є необхідною для досягнення цілей, визначених законами України або міжнародними договорами, згода на обов’язковість яких надана Верховною Радою України, а також для реалізації функцій, повноважень і обов’язків, покладених на оператора чинним законодавством.

7.3. Персональні дані можуть оброблятися з метою забезпечення здійснення правосуддя, виконання судових рішень або актів інших органів чи посадових осіб, які підлягають обов’язковому виконанню відповідно до законодавства про виконавче провадження.

7.4. Обробка персональних даних можлива для виконання договору, стороною якого є суб’єкт персональних даних, або якщо суб’єкт виступає вигодонабувачем чи поручителем. Також допускається обробка з метою укладення договору за ініціативою суб’єкта персональних даних чи у його інтересах.

7.5. Обробка персональних даних може здійснюватися у разі необхідності для реалізації законних прав та інтересів оператора або третіх осіб, а також для досягнення суспільно важливих цілей за умови, що при цьому не порушуються права і свободи суб’єкта персональних даних.

7.6. Допускається обробка персональних даних, які були зроблені загальнодоступними самим суб’єктом персональних даних або на його запит (далі — загальнодоступні персональні дані).

7.7. Може здійснюватися обробка персональних даних, які відповідно до закону підлягають оприлюдненню або є обов’язковими до розкриття.

8. Порядок збору, зберігання, передачі та інших видів обробки персональних даних

Захист персональних даних, що обробляються Оператором, здійснюється шляхом впровадження необхідних правових, організаційних та технічних заходів відповідно до вимог чинного законодавства України у сфері захисту персональних даних.

8.1. Оператор гарантує цілісність і конфіденційність персональних даних, а також вживає усіх належних заходів, спрямованих на запобігання доступу до таких даних з боку сторонніх осіб, які не мають на це відповідних повноважень.

8.2. Персональні дані Користувача не підлягають передачі третім особам, за винятком випадків, передбачених чинним законодавством або коли Користувач надав згоду на таку передачу, зокрема з метою виконання зобов’язань за цивільно-правовими правочинами.

8.3. У разі виявлення недостовірних або застарілих персональних даних, Користувач має право звернутися до Оператора з метою їх оновлення, надіславши відповідне повідомлення на електронну адресу lawfirmproctor@gmail.com із темою «Актуалізація персональних даних».

8.4. Термін обробки персональних даних визначається досягненням мети, з якою дані були зібрані, якщо інший строк не встановлений договором або законодавством.

Користувач має право у будь-який момент відкликати свою згоду на обробку персональних даних, направивши відповідне повідомлення на електронну адресу Оператора: lawfirmproctor@gmail.com із темою «Відкликання згоди на обробку персональних даних».

8.6. Встановлені суб’єктом персональних даних обмеження щодо передачі, обробки або умов обробки персональних даних, дозволених до поширення, не застосовуються у випадках, коли така обробка здійснюється в державних, суспільних або інших публічних інтересах відповідно до законодавства України.

8.7. Оператор зобов’язується забезпечити конфіденційність персональних даних протягом усього періоду їх обробки.

8.8. Персональні дані зберігаються у формі, яка дозволяє ідентифікувати суб’єкта персональних даних, не довше, ніж це необхідно для досягнення мети обробки, якщо інше не передбачено законом або договором, стороною якого є суб’єкт персональних даних.

8.9. Обробка персональних даних припиняється у разі досягнення мети обробки, закінчення строку дії згоди суб’єкта персональних даних, її відкликання, надходження вимоги про припинення обробки або встановлення факту неправомірної обробки.

9. Перелік дій, що здійснюються Оператором з одержаними персональними даними

9.1. Оператор має право здійснювати такі операції з персональними даними: збирання, фіксація, впорядкування, накопичення, зберігання, уточнення (актуалізація, внесення змін), вилучення, використання, передавання (розповсюдження, надання, доступ), знеособлення, блокування, видалення та знищення.

9.2. Обробка персональних даних може здійснюватися як із застосуванням автоматизованих засобів, у тому числі з передачею даних через інформаційно-телекомунікаційні системи, так і без їх використання.

10. Транскордонна передача персональних даних

10.1. Оператор зобов’язаний до початку здійснення транскордонної передачі персональних даних поінформувати уповноважений державний орган, який здійснює контроль у сфері захисту персональних даних, про свій намір передавати персональні дані за кордон. Таке інформування здійснюється окремо від повідомлення про намір обробляти персональні дані.

10.2. До направлення такого повідомлення Оператор повинен завчасно отримати відповідну інформацію від іноземних суб’єктів – органів державної влади, фізичних або юридичних осіб, яким планується передача персональних даних.

11. Конфіденційність персональних даних

11.1. Оператор персональних даних, а також будь-які інші особи, яким у зв’язку з виконанням трудових, службових або договірних обов’язків було надано доступ до персональних даних, зобов’язані забезпечити їх збереження в режимі конфіденційності.

11.2. Забороняється розголошення, передача або будь-яке інше розповсюдження персональних даних третім особам без отримання на це попередньої добровільної та усвідомленої згоди суб’єкта персональних даних, за винятком випадків, коли така передача передбачена чинним законодавством.

11.3. Обов’язок щодо нерозголошення персональних даних зберігається також і після припинення трудових або інших договірних відносин з Оператором, якщо інше не передбачено законом або договором.

11.4. Оператор зобов’язаний вживати всіх необхідних правових, організаційних та технічних заходів для недопущення несанкціонованого доступу до персональних даних, їх випадкового або навмисного знищення, зміни, блокування, копіювання, поширення, а також інших незаконних дій щодо таких даних.

12. Заключні положення

12.1. Користувач має право звернутися до Оператора з метою отримання роз’яснень щодо положень цієї Політики, а також з питань, що стосуються обробки його персональних даних. Звернення надсилаються засобами електронного зв’язку на адресу: lawfirmproctor@gmail.com.

12.2. Усі зміни та доповнення до цієї Політики вносяться Оператором шляхом публікації нової редакції документа. Політика є чинною з моменту її оприлюднення та діє до моменту її скасування або заміни новою редакцією.

12.3. Чинна (актуальна) редакція Політики розміщена у вільному доступі в мережі Інтернет за посиланням: ________________________________